Автор: студентка 531 групи І. І. Кірик Науковий керівник: к.т.н., доцент С. О. Гнатюк

АКТУАЛЬНІСТЬ

Сьогодні кіберзлочинність набуває глобального характеру і потребує об’єднаних дій для боротьби з нею. Для захисту від кібератак кожна компанія намагається застосовувати найбільш ефективні та продуктивні системи і моделі захисту інформаційних ресурсів та управління їх безпекою. Основним завданням систем управління, які, серед іншого, забезпечують цілісність даних в організації, є своєчасне та оперативне реагування на кібератаки (кіберзагрози) в інформаційно-комунікаційних системах (ІКС), виявлення та уникнення рецидиву інцидентів, визначення шляхів усунення їх наслідків і розробка превентивних заходів. Як показав аналіз, універсальної системи, яка б задовольняла усім вимогам керівників, враховувала б специфіку ІКС і забезпечувала її безперервну роботу, не існує.

Тому, надзвичайно актуальним є розробка системи NAU SD (Service Desk), який буде адаптований до вимог вищого навчального закладу та особливостей загроз безпеці його ІКС.

МЕТА ЗА ЗАВДАННЯ

Метою роботи є підвищення рівня захищеності інформаційно- комунікаційної системи організації, за рахунок розробки системи NAU SD. Розробка такої системи також дозволить покращити якість обслуговування користувачів шляхом автоматизації роботи служби технічної підтримки.

Для досягнення поставленої мети необхідно вирішити наступні

завдання:

проаналізувати діючі міжнародні стандарти та рекомендовані практики у галузі управління інцидентами інформаційної безпеки;

дослідити основні моделі системи менеджменту управління інцидентами інформаційної безпеки;

розробити систему управління інцидентами інформаційної безпеки;

провести дослідження удосконаленої системи управління інцидентами інформаційної безпеки.

Об'єкт дослідження – процес управління інцидентами інформаційної безпеки.

Предмет дослідження – методи, моделі та системи управління інцидентами інформаційної безпеки.

Апробація результатів роботи. Основні результати дипломної роботи доповідалися та обговорювалися на IV міжнародній науково- технічній конференції «ITSEC» (м. Київ, НАУ, 2014р.). Базові положення роботи опубліковано у матеріалах зазначеної конференції.

Новизна роботи полягає у тому, що розроблено систему менеджменту УІІБ, яка дозволить раціоналізувати часові та матеріально-технічні ресурси, які витрачаються на управління інцидентами; зібрати в єдиному електронному журналі усі отримані від клієнтів (працівників та студентів) заявки; сформувати електронний архів виконаних заявок; налагодити автоматичну реєстрацію заявок, які надійшли у неробочий час (при відправленні їх через веб-форму); використовувати шаблони тощо.

Практична цінність отриманих результатів полягає у тому, що запропоновано систему, яка задовольняє вимогам вищого навчального закладу і містить у собі інструментарій та функції, що необхідні для підвищення загального рівня безпеки ІКС університету.

АНАЛІЗ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Недоліки сучасних систем

•Висока вартість програмного продукту;

•різні програмні платформи;

•відсутність шаблонів для подачі заявки на інцидент;

•відсутність електронного архіву виконаних заявок та ін.

Висновки:

проаналізовано діючі міжнародні стандарти та рекомендовані практики у галузі управління інцидентами інформаційної безпеки;

досліджено основні моделі системи менеджменту управління інцидентами інформаційної безпеки;

розроблено систему управління інцидентами інформаційної безпеки;

проведено дослідження удосконаленої системи управління інцидентами інформаційної безпеки.